Chernobyl Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Le Chernobyl Ransomware n'est pas une menace de malware tout à fait unique. En fait, l'analyse effectuée par des experts en cybersécurité a révélé que la menace est une variante basée sur le rançongiciel précédemment identifié connu sous le nom de Babuk. Malgré ce fait, la capacité de Chernobyl Ransomware à causer des dommages aux ordinateurs piratés ne doit pas être sous-estimée. Les victimes perdront l'accès à de nombreux types de fichiers trouvés sur la machine ciblée.

Le signe révélateur d'une attaque impliquant cette menace serait l'extension « .chernobyl » ajoutée au nom d'origine de chaque fichier crypté. De plus, la menace créera un nouveau fichier texte sur l'appareil chargé de transporter une note de rançon avec les instructions des attaquants. Le nom de ce fichier est "Restaurer vos fichiers.txt".

Aperçu des demandes

Le message de Chernobyl Ransomware révèle que les principales cibles de la menace sont les entreprises et les organisations. Les attaquants révèlent qu'ils exigent le paiement d'une rançon de 60 000 € pour aider à la restauration des fichiers verrouillés. Les fonds doivent être transférés à l'adresse de portefeuille cryptée fournie sous forme de Bitcoins.

En outre, la note montre que les cybercriminels exécutent un stratagème de double extorsion. Outre le cryptage de documents et de fichiers importants, ils affirment avoir également volé des informations sensibles et confidentielles sur les appareils infectés. Si les victimes refusent de payer la rançon demandée, leurs données seront censées être proposées à la vente à d'autres organisations cybercriminelles ou rendues publiques. Le seul moyen de contacter les pirates est via l'adresse e-mail "chernobylransomware@protonmail.com".

L'ensemble des instructions laissées par Chernobyl Ransomware est :

' [+] Que s'est-il passé ? [+]

Vos fichiers sont cryptés et actuellement indisponibles. Vous pouvez le vérifier : tous les fichiers de votre système ont l'extension ".chernobyl".

Vous pouvez tout restaurer, mais vous devez suivre nos instructions. Sinon, vous ne pourrez jamais retourner vos données.

Et cela ne devrait pas être votre seul souci, puisque nous avons téléchargé des informations sensibles de votre réseau avant leur cryptage.

Si nos demandes ne sont pas satisfaites, nous serions obligés de le rendre public. Certaines informations très précieuses seront vendues à d'autres cybercriminels qui commettraient une fraude financière pour le mois à venir avec les données personnelles de vos employés

[+] Garanties [+]

Pour restaurer votre réseau et sécuriser les informations personnelles de votre entreprise, vous devez payer la rançon. Nous garantissons que nous restaurerons votre réseau, supprimerons toutes vos données de nos serveurs, elles ne seront ni divulguées ni vendues nulle part. C'est notre promesse et notre modèle d'affaires

De plus, nous vous fournirons des instructions sur la correction des vulnérabilités du réseau afin que vous soyez en sécurité à l'avenir. Considérez cela comme une dépense de cybersécurité, et nous - société de conseil/audit, bien qu'illégale mais très professionnelle

Passons maintenant à l'ordre du jour principal : nous demandons 60 000 EUR en bitcoins, c'est un prix très modeste par rapport à ce qu'on vous demanderait pour la restauration du réseau ou l'embauche d'une société de cybersécurité pour faire face aux vulnérabilités (et je vous promets qu'ils ne peuvent pas récupérer votre données - généralement, ils reçoivent juste un gros paiement, paient la rançon demandée et économisent la coupe, ce sont de vrais escrocs :D)

Aussi cette somme comprend la dissuasion de vendre vos données, ce qui nuirait à votre réputation. Si vous payez - rien ne sera divulgué ni vendu

[+] Comment payer/négocier [+]

Nos coordonnées sont les suivantes : chernobylransomware@protonmail.com

Portefeuille Btc pour le paiement : 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Vous pouvez chercher sur Google comment acheter des bitcoins, c'est assez simple et facile de nos jours. Dès que le paiement sera effectué, nous vous enverrons les clés de déchiffrement ainsi que les instructions d'utilisation. De plus, nous vous fournirons des conseils sur la façon de corriger les vulnérabilités ou de répondre à l'une de vos questions sur le sujet, n'hésitez pas à nous contacter

-----------------------------------------

Nous vous déconseillons d'utiliser un logiciel pour restaurer vos fichiers. Vous n'y parviendrez certainement pas mais vous risquez de les endommager de sorte qu'une restauration ultérieure sera impossible. De notre côté, nous garantissons l'aide

-----------------------------------------

Cordialement,

Valeriy Legasov, directeur technique du groupe Tchernobyl '

Rechercher

Changer de région

Chernobyl Ransomware

Aperçu des demandes

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran